Mise en garde à propos d’une vulnérabilité dans Office

Microsoft indique que des malfaiteurs peuvent profiter d’une vulnérabilité importante dans plusieurs versions de la suite d’outils de bureautique Office.Logo de Microsoft Office

Le fournisseur technologique Microsoft fait état de la présence d’une vulnérabilité qui permet à des personnes mal intentionnées d’orchestrer des attaques de type « jour zéro » (zero-day en anglais) par le biais d’un fichier d’image truqué, explique un article publié par ComputerWorld.

Lorsqu’un tel fichier est visualisé sur un site web ou dans un message de courriel, à partir d’un ordinateur qui contient la version 2003, 2007 ou 2010 de la suite d’outils Office et qui utiliser certains systèmes d’exploitation Windows, l’utilisateur peut perdre le contrôle de son système informatique.

Alors que Microsoft indiquait à l’origine que la vulnérabilité pouvait être exploitée sur des systèmes qui utilisent Windows Vista ou Windows Server 2008, l’éditeur de solutions de sécurité McAfee a indiqué que la vulnérabilité avait pu être exploitée sur des ordinateurs qui utilisent Windows XP ou Windows 7.

Microsoft, dans un courriel, a précisé que la vulnérabilité pouvait être exploitée dans Office 2003 et 2007 sous toutes les plateformes, dans Office 2012 sous Windows XP et Windows Server 2003 et dans toutes les versions soutenues du serveur de communications Lync.

Microsoft prévoit boucher la faille par le biais d’une mise à jour de sécurité qui sera diffusée le mardi 12 novembre.

Lire l’article au complet dans le site de ComputerWorld (en anglais)

 

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Alithya rejoint le prestigieux Inner Circle 2022-2023 de Microsoft

L’entreprise Montréalaise Groupe Alithya annonçait cette semaine que sa pratique Microsoft Dynamics a remporté une fois de plus le prestigieux prix « Inner Circle 2022-2023 » pour ses applications d'affaires Microsoft.

Une étude révèle que Microsoft domine la fidélité à la marque pour les appareils de productivité

Plume, une plate-forme de logiciel en service pour les fournisseurs de services de communication, a publié son dernier rapport mensuel Plume IQ, basé sur les données et les informations axées sur le client. 

Balado Hashtag Tendances, 4 août 2022 — Des nouvelles d’Instagram, Amazon, Microsoft, Google et Meta

Balado Hashtag Tendances, 4 août 2022Cette semaine : Marche arrière pour Instagram, les géants portés par le nuage, augmenter la productivité de Google et une première baisse du chiffre d’affaires pour Meta.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Panne de Teams et de divers services intégrés de Microsoft mercredi soir

Les produits infonuagiques de Microsoft avec intégration de Teams ont subi une panne mercredi soir et tôt jeudi matin, heure de l'Est, selon un rapport du service d' information Bleeping Computer, perturbant les clients de l'hémisphère sud, d'Europe et d'Asie. Cela a été attribué à ce que Microsoft a déclaré sur son fil d'état Twitter comme une connexion à un service de stockage interne interrompue.